スマートフォンやインターネットの便利なサービス・アプリを使う際、会員登録を求められることが多くなっています。
会員登録ではメールアドレスとパスワードの入力が必須で、場合によっては名前や住所、電話番号などの個人情報の登録も求められます。
一見、面倒くさい手続きのように感じますが、一度登録をするとスマートフォンとパソコンそれぞれでログインすることができ、また複数のスマートフォンで同じデータを共有できるので便利です。
例えば、通販サイトのAmazon。
外出中ふいに欲しくなった製品を、スマートフォンで「欲しいものリスト」に登録し、自宅に帰ってパソコンの大画面を使ってじっくり検討。そして注文。
発送状況はスマートフォンで逐一確認。
メールアドレスとパスワードを元に同一ユーザーとしてログインすることで、複数の機器をまたいで情報を共有することができます。
このような仕組みは、データの管理でも広く使われるようになりました。
スマートフォンで撮影した写真・動画をネットに預け、パソコンやタブレットなどの他の機器で閲覧する。データを見るにはメールアドレス・パスワードをセットで入力する必要があるため、原則他の人には見られません。
2010年頃から、携帯電話会社のネットワークは4G LTEとなり、超高速になりました。そのためインターネットへの接続が安定し、データのやりとりもスムーズに。
現在では、データを機械ではなく、インターネット上に保存することが主流になりつつあります。
このようにインターネット上に保存する場所のことを、クラウドと呼びます。
みなさんも一度は聞いたことがある言葉だと思いますが、クラウドとは「雲」の意味です。
インターネットを「空」とすると、その中の「雲」の中にデータを隠すイメージです。
iPhoneを使っている方にはお馴染みの「iCloud(アイクラウド)」、Google社の提供する「Googleフォト」、書類やメモを整理できる「Dropbox(ドロップボックス)」「Evernote(エバーノート)」もクラウドサービスですし、TwitterやFacebook、InstagramなどのSNSも仕組みはクラウドを使っています。
当たり前のように使っているクラウドサービスは非常に便利です。
しかし、パスワードが流出し、第三者に知られてしまうと写真や文書などさまざまなデータを知らず知らずのうちに覗かれる可能性があります。また、自分を装って勝手にSNSに投稿されるなどのトラブルも発生しています。
ハッキングされる芸能人と、入り込んで逮捕される未成年
2014年8月、あるハリウッドセレブのiCloudのパスワードがハッキングされ、iPhoneで撮影されたと思われる大量のプライベート写真が流出する事件が起こりました。
また、日本でも2016年5月、著名な女優・タレントのiCloudアカウントに侵入したとして、29歳の男が逮捕されています。この男は、iCloudに預けていた数十万枚のプライベート写真を覗き見て、保存していたとのことです。
こうしたハッキングは、「パスワード」さえわかってしまえば比較的簡単に行うことができます。
実際、日本でのハッキング事例では、女優・タレントの誕生日や名前などからパスワードを推測して入り込んだとのことです。特に著名人の場合は「ペットの名前」や「車の名前」なども知られていることがあるため、特定されやすいとも言えます。
人のパスワードを推測し勝手にログインすると、不正アクセス禁止法違反で逮捕されます。
警視庁が発表している、不正アクセスに関する行為の発生状況の報告書を見ると、世代別の検挙人数は14-19歳が、5年連続でトップになっています。
http://www.soumu.go.jp/main_content/000473526.pdf
未成年が、不正アクセスを行う理由はさまざまです。
「ふざけてやっただけ」と軽い気持ちでやっているかもしれません。
本人はパスワードを打ち込んでいるだけですから、罪の意識も低いのでしょう。
不正アクセス防止法は、気を抜くと被害者にも加害者に簡単になりえると言えます。
たかがパスワード、されどパスワード。
クラウド時代、とても大事なものなのでしっかりと管理する必要があります。
どうやってパスワード管理をするのか?
そんな大事なパスワードを第三者に知られず、どのように管理するべきなのか。
特定されにくいように難しいパスワードにすべきですが、そうすると今度は自分が覚えられなくなります。
また、同じパスワードを使いますと、1ヶ所から流出すると連鎖してすべてに入られる可能性があります。
おすすめの方法は、途中までは共通にし、最後の部分を変えることです。
例えばベースとなる部分を「gunma2714」と自分と全く繋がりのない単語・数字を選び、最後の部分をそれぞれのサービス名に変更していきます。
例えば、LINEのパスワードは「gunma2714LI」、Twitterのパスワードは「gunma2714TW」といった具合です。
こうすると、第三者には特定されにくく、使い回しも防止できます。
さらに、二段階認証を設定すると安心度が増します。
iCloudを管理するAppleは、度重なるハッキングを重く受け止め「2ファクタ認証(二段階認証)」を推奨して対策を取っています。
2ファクタ認証はパスワードを使ってログインを試みると、すでにログイン済みのApple製品に6桁の数字が届きます。パスワードとあわせてこの6桁の数字を打ち込まないとログインできない仕組みです。これなら、万が一パスワードが流出しても、入り込めません。
仕組みに多少の違いはあれど、GoogleやFacebookなども二段階認証を導入しています。
万が一、パスワードが流出した時でも簡単にログインされないようになりますので、少し手間がかかりますがぜひとも設定しておきたいものです。
琉球新報が毎週日曜日に発行している小中学生新聞「りゅうPON!」10月8日付けでも同じテーマを子ども向けに書いています。
親子でりゅうPON!と琉球新報style、2つ合わせて、ネット・スマホとの付き合い方を考えるきっかけになればうれしいです。
【プロフィル】
モバイルプリンス / 島袋コウ 沖縄を中心に、ライター・講師・ラジオパーソナリティーとして活動中。特定メーカーにとらわれることなく、スマートフォンやデジタルガジェットを愛用する。親しみやすいキャラクターと分かりやすい説明で、幅広い世代へと情報を伝える。